私はAndroidアプリケーションを作成しています。まず、サーバーに安全にデータを送信できるようにする必要がありました。だから私はRSAを考えました。1人のユーザーの複数の非対称キーペア?
私は公開鍵をユーザに送り、彼は自分がしなければならないことをさせ、それから私的に受け取って戻し、復号化します。それは大丈夫です。
しかし、今では、もう一方の側にある種の暗号化もあるはずです。つまり、メッセージを暗号化してユーザーに送信する手段があり、特定のユーザーだけがメッセージを読むことができるようにする必要があります。
これは2組の鍵を持ち、1組の公開鍵ともう1組の秘密鍵をユーザーに送信し、残りの部分をサーバーに保管するような匂いがします。
私は対称キーを見ましたが、何とか私にはあまり安全ではないようです。
私は何かが見つからないのですか、これはよくあることですか?私は暗号化のシーン全体に幾分新しいです。
プレーンHTTPSの使用は機能しませんか? – Thilo
さまざまな理由から、私は制御できませんでしたが、HTTPSは今の選択肢ではありません。 –
各ユーザーには1つのキーペアが必要です。他の方向に送るには、その人の公開鍵で暗号化します。 – CodesInChaos